Информационная безопасность

В ходе волны кибератак на ЦОДы похищены данные крупнейших корпораций мира

По информации компании Resecurity, атаки осуществлялась на протяжении последних полутора лет, но не ясно, одной и той же группировкой злоумышленников, или разными.

HPE покупает разработчика облачных средств безопасности Axis Security

Компания планирует интегрировать все доступные ей разработки в полную платформу пограничного сервиса безопасного доступа.

В 84% репозиториях открытого кода найдена по крайней мере одна уязвимость

Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.

ФАС: Apple выплатила штраф почти в миллиард рублей

Надзорное ведомство признало компанию виновной в антимонопольном деле с «Лабораторией Касперского».

АНБ США не рекомендует C++ из-за небезопасности; Бьерн Страуструп не согласен

В качестве языков программирования с безопасным доступом к памяти перечисляются C#, Go, Java, Ruby, Rust и Swift.

Облачный сквоттинг может привести к утечке данных

В Amazon Web Services утверждают, что компания начинает принимать меры для борьбы с облачным сквоттингом.

Эксперты назвали основные элементы защиты корпоративных сетей при гибридном режиме работы

Особое значение в обеспечении сетевой безопасности приобретает ответственное отношение самих сотрудников, используемых для дистанционной работы устройств и обеспечение безопасности конечных точек.

В Nvidia разработана технология снятия цифровых отпечатков действий пользователей

С помощью глубинного обучения система изучает индивидуальные шаблоны поведения пользователя. Несоответствие шаблонов текущим отпечаткам укажет на возможный взлом аккаунта пользователя.

QuSecure защищает ноутбуки и смартфоны с помощью квантовых вычислений

Платформа QuEverywhere позволяет применять методы квантовой криптографии к соединениям оконечных узлов сети.

Биометрическая аутентификация не так надежна, как о ней говорят

Пока биометрические технологии больше служат для обеспечения удобства пользователей, чем для реальной безопасности.

ФСТЭК ужесточает требования к разработчикам средств защиты данных

Проект указа президента, разработанный регулятором, закрепляет создание государственной организационной системы защиты информации.

OpenSSF собирает 150 миллионов долларов на укрепление безопасности ПО с открытым кодом

Предусмотренный планом многосторонний подход к безопасности, полагают в организации, имеет больше шансов на успех, чем предыдущие, более фрагментарные.

Профсоюз обвиняет SAP в утечке данных о сотрудниках

Утечка обнаружена в системе SAP Interactive Broadcast — она доступна только сотрудникам SAP и используется для организации совещаний.

Пресс-конференцию по киберзащите взломали хакеры

В 2022 году украинские власти зафиксировали более 2 тыс. кибератак.

ChatGPT может положить начало новым волнам фишинга

Фишинговые сообщения, подготовленные с помощью чат-бота, выглядят гораздо более убедительными, чем традиционные «нигерийские письма».

Штрафы за нарушение GDPR за год составили почти 3 миллиарда евро

Контролирующие органы все больше внимания уделяют той роли, которые личные данные играют в обучении моделей искусственного интеллекта.

ISACA: треть компаний в мире не заботятся о доверии к цифровым технологиям

Самыми важными составляющими такого доверия большинство считает безопасность, целостность данных и защиту личной информации.

Токенизация данных маскирует все, чего не должны видеть посторонние

Внедрение токенизации ограничивает доступ к конфиденциальным данным, обеспечивая предприятию множество преимуществ с точки зрения безопасности и соблюдения требований.

Депутаты проработают введение уголовного наказания за утечку биометрических данных

Законопроект о единой биометрической системе Госдума приняла в первом чтении в ноябре.

СПЧ: Законопроект о сборе биометрии может ущемлять права граждан

Документ, который предполагает создание единой биометрической системы персональных данных граждан, предусматривает принудительный сбор биометрии.

Роботизировать правильно: на что следует делать особый упор

Бизнесу нужны роботы. Поэтому в марте в реестр российского ПО были добавлены системы разработки программных роботов, в числе которых и инструменты RPA. Почему?